BSI は 5G セキュリティに関する調査を委託しました。Open RAN 調査 (Open Radio Access Network) は、明確なセキュリティ リスクを示しています。
O-RAN Alliance の標準に基づく Open RAN (Open Radio Access Network) は、現在の形では重大なセキュリティ リスクを含んでいます。 これは、連邦情報セキュリティ局 (BSI) によって委託された調査の結果であり、現在公開されています。 オープン RAN のリスク分析は、ドレスデンの Advancing Individual Networks GmbH と協力し、secunet Security Networks AG の支援を受けて、独立した研究機関であるバルクハウゼン研究所 (Gerhard Fettweis 教授が率いる) のリーダーシップの下で作成されました。
オープンインターフェースのテクノロジーコンセプト
Open-RAN のセキュリティは、BSI が委託した調査で評価されました (画像: BSI)。
Open RAN は、無線アクセス ネットワーク (RAN - Radio Access Network) の以前の独自コンポーネントに追加のオープン インターフェイスを導入する 5G モバイル通信分野の技術概念です。 これは、モバイル ネットワークの RAN におけるオープン性と相互運用性を促進することを目的としています。 オーラン アライアンスのオープン RAN の具体的な実装は、モバイル通信の標準化のための標準化団体の世界的な協力である 5GPP (第 3 世代パートナーシップ プロジェクト) の 3G-RAN 仕様に基づいています。 インターフェイス仕様に加えて、インテリジェント RAN 機能を備えた新しいコンポーネントも定義されています。
BSI の会長である Arne Schönbohm 氏は、この研究について次のように述べています。
「連邦のサイバーセキュリティ機関として、BSI は Open RAN の開発プロセスを監視し、それに付随しています。 そのため、影響を受けるさまざまな攻撃者グループを分析し、機密性、整合性、説明責任、可用性、およびプライバシーという中心的な保護目標のリスクを評価するリスク分析を依頼しました。 最良/最悪のケースの分析を使用して、この調査は、以前の Open RAN がまだ Security by Design に従って適切に指定されておらず、場合によってはセキュリティ リスクがあることを示しています。 したがって、最初から十分に安全な製品を使用して、市場でのオープン RAN の急速な成長に対応できるようにするには、この調査によるセキュリティの改善を仕様に含める必要があります。」
詳細は BSI.Bund.de をご覧ください
連邦情報セキュリティ局 (BSI) について 連邦情報セキュリティ局 (BSI) は、連邦のサイバー セキュリティ機関であり、ドイツにおける安全なデジタル化の設計者です。 ミッション ステートメント: BSI は、連邦のサイバー セキュリティ機関として、州、企業、社会の防止、検出、および対応を通じて、デジタル化における情報セキュリティを設計します。